European Union Data Governance Act … gobierno de los datos “a la europea”

El potencial económico y social de la utilización de datos es enorme, desde permitir la creación de nuevos productos y servicios basados en tecnologías innovadoras, pasando por aumentar la eficiencia de la producción, hasta dotarnos de instrumentos para combatir los problemas de la sociedad.

Para poder alcanzar este potencial es necesario que haya datos disponibles, compartidos de manera confiable y fáciles de reutilizar técnicamente.

Conscientes de esta realidad, tres años y medio después de la entrada en vigor de GDPR, la Comisión Europea publica un nuevo y ambicioso marco legal sobre datos, la Data Governance Act, cuyo objetivo es fomentar el intercambio y la reutilización de datos entre sectores, protegiendo al mismo tiempo los intereses económicos de Europa y la privacidad de sus ciudadanos.

Un enfoque de gobierno de datos “a la europea” que se ajusta a los valores y principios de la UE y que tendrá por objeto aportar beneficios a los ciudadanos y empresas de la UE.

El objetivo del reglamento de gobierno de los datos es garantizar que las medidas de los estados miembros en materia de datos estén alineadas para crear un verdadero mercado único europeo de datos, y apoyar el desarrollo de espacios europeos comunes de datos.

Como pilar fundamental de la estrategia de datos de la UE, este enfoque pretende reforzar los mecanismos para aumentar la disponibilidad de los datos y superar las dificultades técnicas para su reutilización.

El reglamento apoyará la creación y el desarrollo de espacios europeos comunes de datos en ámbitos estratégicos, en los que participarán entidades públicas y privadas de diferentes sectores económicos de actividad.

Por ejemplo, una buena gestión e intercambio de datos permitirá desarrollar productos y servicios innovadores y hará que muchos sectores de la economía sean más eficientes y sostenibles.

También es esencial para el entrenamiento de los sistemas de inteligencia artificial que requieren de fuentes de datos confiables, sin sesgos y con calidad.

La innovación basada en los datos aporta beneficios a las empresas y a los particulares, reforzando la soberanía digital de Europa en el ámbito de los datos.

Por ejemplo, será más fácil para los ciudadanos europeos permitir el uso de los datos relacionados con ellos en beneficio de la sociedad, al tiempo que se garantiza la plena protección de sus datos personales.

Por otra parte, las empresas se beneficiarán de las nuevas oportunidades comerciales derivadas, así como de la reducción de los costes de adquisición, integración y procesamiento de datos, disminuyendo las barreras para entrar en nuevos mercados y reduciendo el tiempo de comercialización de productos y servicios innovadores.

Impacto en la Unión Europea

El nuevo reglamento proporcionará un marco de buenas prácticas en el gobierno de los datos dando soporte a los espacios comunes europeos de datos y complementará próximas normas sobre conjuntos de datos de alto valor en el marco de la Directiva sobre datos abiertos, que garantizará el acceso a determinados conjuntos de datos en toda la UE de forma gratuita, en formato legible por máquinas y mediante APIs estandarizadas.

En 2021 se esperan más propuestas enfocadas a los espacios de datos, por ejemplo, un espacio de datos de salud europeo y un espacio de datos del pacto verde europeo que junto con  una ley de datos que dará a los ciudadanos y los gobiernos un mejor acceso y control sobre los datos IoT producidos por la industria y las grandes fuentes de datos en poder de las empresas, a fin de crear una economía más justa y beneficiar a la sociedad.

La ley es un buen paso hacia la soberanía de los datos europeos, ya que proporciona un marco para un intercambio y una reutilización regulada de los datos. Al igual que GDPR, probablemente seguirá atrayendo críticas y, al igual que la GDPR, será copiada y adaptada en otros lugares.

Además, esta soberanía de los datos está estrechamente ligada con las iniciativas de soberanía digital gobernadas por la identidad digital única.

El aumento de la colaboración entre los estados miembros sobre temas de interés público sólo puede beneficiar al plan europeo original y proporcionar a los ciudadanos una palanca para participar directamente en la “data economy for good” y aumentar su conciencia sobre cómo funciona el mundo digital.

También puede crear una nueva corriente de activismo en torno a los datos dirigida por las cooperativas de datos (p.e. MyData.org o The Open Data Institute), que será imprescindible para dar voz a grupos insuficientemente representados.

¿Cómo funcionará en la práctica?

El reglamento establecerá las reglas y los medios para el altruismo de datos confiables. Esto significa que los datos se pondrán a disposición sin recompensa por un uso puramente no comercial que beneficie a las comunidades o a la sociedad en general, como el uso de datos sobre movilidad para mejorar el transporte local.

El objetivo es crear las condiciones adecuadas para que las personas y las empresas confíen en que cuando compartan sus datos, éstos serán manejados por organizaciones de confianza basadas en los valores y principios de la UE.

Además, se elaborará un formulario europeo común de consentimiento para el altruismo de datos, a fin de permitir la reunión de datos en todos los Estados Miembros en un formato uniforme. Este será un formulario modular, que podrá adaptarse a las necesidades de sectores y propósitos específicos.

Una entidad que se dedique al altruismo de datos podrá inscribirse voluntariamente en un nuevo registro público.

La organización debe tener un carácter no lucrativo y cumplir los requisitos de transparencia, así como las salvaguardias específicas para proteger los derechos e intereses de los ciudadanos y las empresas. El objetivo es proporcionar la máxima confianza con la mínima carga administrativa.

Muchas compañías temen, no sin razón, que el intercambio de sus datos implique una pérdida de ventajas competitivas y represente un riesgo de usos indebidos. Estos intermediarios de datos gestionan los datos de manera neutral para aumentar la confianza.

Para garantizar esta neutralidad, el intermediario de datos no puede intercambiar los datos por su propio interés y tendrá que cumplir una serie de estrictos requerimientos.

En el proyecto de reglamento se prevé la creación de una Junta Europea de Innovación de Datos para facilitar el intercambio de mejores prácticas por parte de las autoridades de los Estados Miembros, en particular en lo que respecta al altruismo de los datos, los intermediarios de datos y la utilización de los datos públicos que no pueden facilitarse como datos abiertos.

Además, asesorará a la Comisión sobre el establecimiento de prioridades en materia de normas de interoperabilidad intersectorial.

Los Espacios de Datos Europeos permitirán que los datos de toda la UE, tanto del sector público como de las empresas, se intercambien de manera fiable y a un coste menor, impulsando así el desarrollo de nuevos productos y servicios basados en datos.

Los espacios de datos están compuestos tanto por la infraestructura tecnológica segura como por los mecanismos de gobernanza.

La Comisión apoyará la creación y el desarrollo de Espacios de Datos Europeos comunes, así como el uso de datos entre ellos, en nueve ámbitos estratégicos, tal como se establece en la estrategia de datos de febrero de 2020.

¿Debería la Comisión Europea revisar el enfoque del Data Governance Act?

Para ser claros, la propuesta general tiene algunas ideas interesantes y el concepto que subyace es muy poderoso. Si bien los objetivos de la ley son encomiables, muchas de las políticas específicas esbozadas en el proyecto de ley crean un nuevo requisito de localización de datos, socavando los compromisos de la Unión Europea con el libre comercio digital y contraviniendo sus principios de Open Data.

En primer lugar, los planes de la Comisión exigen que todo el procesamiento de datos permitido por esta ley se limite a la UE. Este requisito de localización de datos aumentaría los costes de las empresas que tendrían que crear capacidad en la UE y limitaría su capacidad de combinar y procesar datos de la UE con datos de fuera de la UE.

El hecho de exigir que los datos se almacenen y procesen en la UE no hará que ésta sea más competitiva, sino que sólo alentará a otros países a aplicar políticas proteccionistas similares y dificultará el acceso de las empresas de la UE a los servicios ofrecidos por empresas no pertenecientes a la UE.

El hecho de mantener los datos en la UE tampoco los protegerá mejor, ya que las organizaciones de la UE deben atenerse a GDPR, aunque procesen los datos en el extranjero.

Y pese al deseo declarado de la UE de producir una Inteligencia Artificial ética, hace más difícil que ciertos residentes de la UE, como por ejemplo los inmigrantes, se beneficien de sus aplicaciones que requieran de fuentes de datos no pertenecientes a la UE.

Por otra parte, la propuesta crea el concepto de intermediarios para facilitar el intercambio de datos entre las empresas y los consumidores.

Se exigiría a estos intermediarios de datos que estén legalmente establecidos en la UE o en el EEE. Esa obligación sería discriminatoria para las empresas extranjeras, incluso entre subsidiarias del mismo grupo empresarial, lo que es anticompetitivo e incluso violaría las normas del comercio internacional.

De hecho, en virtud de los acuerdos de la Organización Mundial del Comercio, las restricciones a la utilización del procesamiento de datos extranjeros se consideran un obstáculo al comercio, y los países no pueden exigir que los proveedores de servicios de intercambio de datos del extranjero estén legalmente establecidos en su propio territorio.

Especialmente relevante, es el sector de los datos relativos a la salud, donde organismos como la Organización Mundial de la Salud, en el documento publicado en 2021, “Ethics and Governance of Artificial Intelligence for Health”,  también hacen referencia a la gobernanza de los datos y al comercio de los mismos, entre corporaciones y usuarios, así como en la catalogación de los datos de salud que pueden ser públicos o no, en base al interés general. Así mismo, una consecuencia del comercio de los datos de salud, puede provocar, tanto en este ámbito como en otros, una nueva diferenciación social de clases, aumentando una vez más la brecha entre “ricos” y “pobres”.

“A system that facilitates the sale of personal data could lead to a two-tier society in which the wealthy can protect their rights and afford to limit use of their data by other parties, whereas people living in poverty may feel compelled to sell their data to access social or material benefits”.

Se recomienda la lectura del capítulo “9. Elements of a Framework for Governance of Artificial Intelligence for Health”.

Finalmente, la propuesta permite a los organismos del sector público cobrar por la reutilización de sus datos. Esta idea es contraria a los principios de datos abiertos según los cuales todos los datos públicos deben ponerse a disposición del público sin coste alguno y sin restricciones.

Si bien el sector privado debería, por supuesto, poder cobrar por los datos, no tiene sentido que el sector público empiece a hacerlo, especialmente si las tasas van más allá de la recuperación de los costes de producción de los datos.

Esta propuesta de regulación es complementaria a la directiva de reutilización de información del sector público y datos abiertos (Directiva (UE) 2019/1024 del Parlamento Europeo del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público), y sus correspondientes transposiciones nacionales.

Su particularidad es que se centra en los datos que gestionan, en muchas ocasiones, las administraciones públicas y que no estaban cubiertas por estas directivas de reutilización de información del sector público o datos abiertos. Esto incluye datos que están actualmente protegidos por cuestiones de confidencialidad comercial, confidencialidad estadística, protección de derechos de propiedad intelectual de terceros y protección de datos personales.

Todavía queda pendiente una definición clara de diferentes opciones entre la gratuidad y el pago de la reutilización de datos. Por ejemplo, la reutilización de datos públicos para un investigación académica y el uso comercial de una empresa sobre esos mismos datos.

A medida que la Comisión perfeccione su propuesta de ley, es de esperar que esta nueva política facilite un mayor uso de los datos sin que ello vaya en detrimento de la libre circulación de estos, el libre comercio y la idea de Open Data.

Los datos como una herramienta geopolítica

Hablar de tecnología es hablar de datos, y hablar sobre cómo mejorar la competitividad económica también es hablar de datos. En cambio, los datos, que son el punto de partida y la base fundamental para el desarrollo de todo tipo de aplicaciones, no siempre reciben la atención suficiente.

La Unión Europea ha definido a China como un socio de cooperación, pero también es un competidor económico en la búsqueda del liderazgo tecnológico.

Esto ha transformado el enfoque de la Unión Europea con respecto a China en uno de carácter más pragmático y flexible según el tema tratado. En materia de datos, fue en el encuentro celebrado en septiembre de 2020 cuando la presidenta de la Comisión Europea, Ursula von der Leyen, anunció acuerdos en transferencia de tecnología donde los datos juegan un rol de vital importancia.

En el mismo mes, China anunciaba su Iniciativa Global de Seguridad de Datos, que se presenta como la alternativa al orden internacional de normas sobre gobierno de datos promovido por la UE y Estados Unidos (aunque entre estas dos también existen divergencias sobre el acceso a datos personales y uso para aplicaciones de vigilancia).

Pasó desapercibida en muchos medios, pero su importancia es indudable.

Esta propuesta china prioriza que se siga manteniendo una cadena global de aprovisionamiento de datos abierta, segura y estable, pero que al mismo tiempo garantice que un Estado no pueda hacer vigilancia de masas “contra otros Estados”, se respeten las leyes nacionales del país anfitrión, y no se vulnere la soberanía de otro Estado.

No obstante, la UE sigue afirmando que China impone límites a esta gobernanza de datos. Primero, China sigue regulando el procesamiento de datos personales y no personales a partir de una amalgama de regulaciones en ocasiones inconexas y muchas veces basada en leyes de sectores específicos.

En segundo lugar, desde el enfoque europeo no se ve con buenos ojos el requisito chino de “localización de datos” que, si bien ya existía de facto desde los años noventa, se formalizó en 2017 con la Ley de Ciberseguridad.

Además de obligar a todas las empresas que operan en China a recopilar todo “dato significativo” en servidores dentro del país, si se desea transferir estos datos hacia fuera, dependerá de la aprobación de un mecanismo de evaluación cuyos requisitos y conceptos son imprecisos (“interés público”, “desarrollo económico”, “medio esencial de subsistencia”), permitiendo que la decisión sea más política que legal.

China lleva la conectividad digital por bandera. Desde 2019, China ha invertido en torno a 80.000 millones de dólares en proyectos digitales, incluyendo cables de fibra óptica a través de Rusia e Irán, y centros de datos en países del África Subsahariana.

La Unión Europea ha demostrado que, para ser un jugador internacional, necesita un enfoque propio en gobierno de datos. Lo está haciendo, y de forma efectiva mediante regulaciones, pero no es suficiente. La UE necesita promover una línea propia de diplomacia tecnológica, y designar un representante para asuntos digitales globales. Sólo así, en este asunto, la UE podrá empezar a participar en la geopolítica de los datos.

 

Referencia bibliográfica “Ethics and Governance of Artificial Intelligence for Health” https://www.who.int/publications/i/item/9789240029200

Referencia bibliográfica “DIRECTIVA (UE) 2019/1024 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 20 de junio de 2019 relativa a los datos abiertos y la reutilización de la información del sector público”

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=uriserv:OJ.L_.2019.172.01.0056.01.SPA

Trabajo realizado por:

Óscar AlonsoPedro GarcíaNerea Sevilla .